quarta-feira, 19 de dezembro de 2007

Segurança sim. Pero no mucho


Fazia tempo que não colocava nenhum 'causo' do nosso amado mundo de TI, mas essa veio para ocupar lugar de muitos outros 'causos' que não coloquei aqui, pois chega a ser ridículo.

Estou alocado em um cliente que tem um grande Know-how em diversas áreas, mas a mais importante dela é o seu Dono - que no meu modo de ver é o empresário mais sábio e sensato que existe no Brasil e eu o admiro muito por isso (é o homem do cimento) - mas estou alocado no banco dessa empresa.

Preciso instalar a ferramenta de desenvolvimento na empresa e criar alguns processos e treinar o pessoal interno para estarem desenvolvendo os outros processos que eles desejam, mas a coisa esta extremamente dificil.

Normalmente, quando uma empresa contrata um consultor, ela aloca um funcionario para ser o 'sombra' do consultor, apenas para acompanhar o que ele esta fazendo e auxiliar em alguma coisa. Mas o que esta acontecendo é uma coisa extremamente bizarra e nunca vi nada do tipo na área.

Ao inves de eu (consultor) estar instalando o software na máquina, configurar e iniciar o desenvolvimento do processo, quem faz isso é o funcionario deles, ele faz o que eu 'mando' - clica aqui, coloca essa configuração nessa caixa e etc - mas isso é totalmente inviável, pois instalar um software do tamanho e do porte do que fui designado a instalar, não é para qualquer mané e não é de uma hora para outra que se instala ele. Para piorar as coisas, não tenho acesso a nada: telefone, internet, ao meu notebook (!!!!) e pasmem, na maquina que estou tentando instalar com o manezinho da empresa.

Não posso encostar em um mouse, teclado e etc... necas, nadinha. Até para ir ao banheiro, preciso de um cartão para abrir a porta - provavelmente devem pesar o tamanho do submarino que deixo na casinha também - ridiculo.

O que esta me salvando é meu Treo, por onde tenho respondido os emails do pessoal da empresa e tentando alguma informação sobre alguns pontos que estamos tento problema na instalação, mas como todos sabem, o preço do kb trafegado no Brasil é uma coisa absurda e com certeza estarei pedindo o reembolso disso.

Mas ontem 'roubei' um ramal telefonico que não estava sendo usado por ninguém e fiz uma conexão dial pelo meu note, para enviar um arquivo de LOG para o Mestre Jedi da empresa, para tentar me ajudar em algo, mas assim que enviei, guardei o notebook novamente, para não buzinarem na orelha.

Percebi que isso também acontece com os demais consultores que estão lá e tem até algumas regras que os funcionários devem seguir, mas no todo achei um exagero.

E deixo duas perguntas:

Até aonde vai as restrições que devemos impor aos funcionários de uma empresa para se conseguir a segurança desejada?

Até que ponto chega a ser ridículo a segurança de uma empresa ?

2 comentários:

Fabiano disse...

Tenho um cliente que é exatamente igual. Esse é o nosso mundo.

Eri disse...

Tá falando sério? HUahuahuauhahu...

Desculpa, mas isso não é segurança. É paranóia pura. E ainda por cima do tipo gera uma falsa sensação de segurança e acaba dando m.

Empresas seguras mesmo tem politicas de acesso implementadas na infra-estrutura, como port security nos switches, GPO no AD e senha nos ramais tanto pra dar login como pra utilizar.
O fato de você ter conseguido conectar no ramal sem ninguém ver comprova o que eu falei.
Numa empresa segura de verdade podia deixar você logado numa máquina conectada na rede de forma totalmente segura e ainda assim com liberdade o suficiente para executar seu trabalho de forma rápida e barata para o próprio cliente.

[]'s
Eri